621c8ebf01
1. ✅ Прогресс бар загрузки: - Upload компонент с showUploadList - Кнопка показывает состояние 'Загрузка...' - Визуальный прогресс для каждого файла 2. ✅ OCR проверка полиса (заготовка): - TODO: проверка что загружен полис, а не шляпа - Если шляпа - помечаем себе в policyValidationWarning - Пользователю не говорим (silent validation) 3. ✅ Лимиты файлов: - Максимум 10 файлов - Каждый файл до 15MB - Валидация на фронте и бэкенде - Счетчик: 'Загружено: X/10 файлов' - Кнопка disabled при 10 файлах 4. ✅ Защита от инъекций и безопасность: Backend (upload.py): - Лимит файлов: if len(files) > 10 - Проверка размера: if len(content) > MAX_FILE_SIZE - Валидация типа: allowed_types = ['image/', 'application/pdf'] - Санитизация folder: allowed_folders whitelist Backend (draft.py): - Валидация session_id (max 255 chars) - Валидация step: only [1, 2, 3] - Параметризованные SQL запросы (защита от SQL injection) Frontend: - beforeUpload валидация размера - maxCount={10} - accept только разрешенные форматы 5. ✅ Кнопка 'Начать заново': - Показывается на шаге 2 и 3 (extra в Card) - Сбрасывает всю форму - Возвращает на шаг 1 - Очищает isPhoneVerified Безопасность: - SQL инъекции: параметризованные запросы ($1, $2) - XSS: Pydantic валидация всех inputs - File upload: type + size validation - Path traversal: folder whitelist - Rate limiting: TODO (Redis) UX: - Прогресс загрузки виден - Понятные лимиты (10 файлов по 15MB) - Возможность начать заново в любой момент
🚀 ERV Insurance Platform
Современная платформа для страховых обращений
- Backend: Python FastAPI (async)
- Frontend: React 18 + TypeScript
- Database: PostgreSQL + MySQL + Redis
- Queue: RabbitMQ
- Storage: S3 Timeweb Cloud
🎯 Быстрый старт
📍 Визуальный доступ:
После запуска доступны по адресам:
Frontend (форма):
http://147.45.146.17:5173/
Backend API:
http://147.45.146.17:8100/
API Документация (Swagger UI):
http://147.45.146.17:8100/docs ← Интерактивная!
Gitea (Git репозиторий):
http://147.45.146.17:3002/
🔧 Установка и запуск
Backend (FastAPI):
cd backend
# Создаём виртуальное окружение
python3 -m venv venv
source venv/bin/activate
# Устанавливаем зависимости
pip install -r requirements.txt
# Запускаем сервер
uvicorn app.main:app --reload --host 0.0.0.0 --port 8100
Frontend (React):
cd frontend
# Устанавливаем зависимости
npm install
# Запускаем dev сервер
npm run dev -- --host 0.0.0.0 --port 5173
📊 Архитектура
Поток данных:
React (5173) → FastAPI (8100) → [Redis, RabbitMQ, PostgreSQL]
↓
OCR Service (8001)
OpenRouter AI
FlightAware API
↓
PHP Bridge → Vtiger CRM
Что НЕ трогаем:
✅ CRM Vtiger (работает как работала)
✅ MySQL полисы (только READ)
✅ Существующий PHP код
🗄️ Базы данных
| База | Назначение | Хост |
|---|---|---|
| PostgreSQL | Логи, метрики, новые данные | 147.45.189.234:5432 |
| MySQL | Проверка полисов (READ) | localhost:3306 |
| Redis | Кеш, Rate Limiting | localhost:6379 |
📁 Структура проекта
erv_platform/
├─ backend/ ← Python FastAPI
│ ├─ app/
│ │ ├─ main.py
│ │ ├─ api/
│ │ ├─ services/
│ │ └─ models/
│ └─ requirements.txt
│
├─ frontend/ ← React TypeScript
│ ├─ src/
│ │ ├─ components/
│ │ ├─ pages/
│ │ └─ api/
│ └─ package.json
│
└─ .env ← Конфигурация
🔌 API Endpoints
Документы:
POST /api/v1/documents/upload- Загрузка в S3POST /api/v1/documents/scan- OCR + Vision
Рейсы:
GET /api/v1/flights/check- Проверка статуса
Обращения:
POST /api/v1/claims/submit- Создание обращения
Полисы:
GET /api/v1/policies/verify- Проверка полиса
🐛 Отладка
Логи:
# FastAPI
tail -f backend/logs/app.log
# PostgreSQL логи
SELECT * FROM logs ORDER BY created_at DESC LIMIT 50;
📝 Git
# Репозиторий
http://147.45.146.17:3002/negodiy/erv-platform
# Клонирование
git clone http://147.45.146.17:3002/negodiy/erv-platform.git
# Push изменений
git add .
git commit -m "Your message"
git push origin main
Автор: AI Assistant + Фёдор
Дата: 24.10.2025